个人计算机安全5312536104

个人上网的安全防护信息网络中心孟凡立2010-2-23互联网网络安全问题•网络病毒•网络攻击•垃圾邮件•间谍软件•僵尸网络•网上教授病毒、木马制作技术和各种网络攻击技术•网上交换、贩卖病毒、木马、僵尸网络•网上定制病毒、木马•网上盗号（游戏账号、银行账号、QQ号等）、卖号•网上诈骗、敲诈•通过网络交易平台洗钱获利互联网地下经济“欣欣向荣”网络欺诈地域特征•目前，俄罗斯是行业内的主导力量。•在美国，加拿大，英国，德国，罗马尼亚，乌克兰和其他欧洲国家也都有关键地下“玩家”。•似乎目前在拉丁美洲，非洲和中东缺乏这些活动。•在东南亚国家，特别是越南和泰国，是这种类型的犯罪活动的新兴市场。技术多元化•RootKit技术，隐蔽性好•变种迅速，反查杀能力强•采用静默方式传播•利用所有能用上的技术•跨平台技术僵尸网络•中国内地被控僵尸网络数量全球排名第一•2005年规模超过5000台的僵尸网络143个•2006上半年规模超过5000台的僵尸网络188个•控制服务器所在地：美国68%、韩国7%、巴西•4%、香港3%•1000-5000规模的僵尸网络数量庞大•僵尸网络在教育网内分布同样严重，已经逐渐成•为校园网安全运行的隐患网络安全漏洞数量统计安全漏洞被利用的周期变化零时攻击•“ANI蠕虫”感染的电脑会从网上下载多种木马(木马查杀软件下载)、后门病毒，使得用户游戏等账号被盗，或者电脑变成被黑客控制的“肉鸡”。同时，染毒电脑还会发出大量带毒邮件，邮件的题目是：“你和谁视频的时候被拍下的？给你笑死了！”http://****.microfsot.com/***/134952.htm”，收到邮件的用户点击这个网址就会被感染。传播速度•1999年重庆邮电学院教师编制的YAI病毒•2001年黑龙江中专生编制的“混客绝情炸弹”•2001年河北省石家庄市中学生编制的“小花帽”病毒•2002年广东明江市中专生编制的“可爱婴儿”病毒•2002年浙江杭州市杭州电子工程学院何东编制的“中文求职信”病毒•2004年出现多个盗取网络游戏帐号和银行帐号的木马•2004年盗取各类试卷：作弊者（Cribber）、peep等•2005年元月Botnet感染国内十几万台机器•2006年6月“敲诈者”木马进行网络敲诈活动•2006年6月窃取工行帐号密码的网银木马•2006年12月窃取多家网上银行的木马•2006年底2007年初“熊猫烧香”病毒国内病毒发展情况计算机病毒发展趋势•消耗各种资源的蠕虫病毒将会继续存在•网上利用计算机病毒和木马的盗窃活动将日益猖獗•针对移动设备的病毒将会具有实质的危害性（“美女游戏”病毒）•复合型病毒增多（“熊猫烧香”病毒）•网上欺诈活动日益增多•趋利性增强病毒感染类型垃圾邮件给各国造成的经济损失•网上“钓鱼”是目前国内外不法分子常用的欺骗手段，所谓网上“钓鱼”就是利用人们视觉的马虎，将某些数字或字符去代换真网站名，制造假网址。•例如网上钓鱼网上钓鱼•2006年4月，国外多家媒体报道了中国某银行网站被植入仿冒Paypal网站的事件•2006年5月27日，北京市某区政府服务器被植入香港汇丰银行的仿冒网站•仿冒网站；2006年6月19日，大连市某区政府网站邮件服务器被植入电子港湾(eBay)的仿冒网站我们该怎么办呢?同用户开放、透明地沟通行业领导能力拥有开放的标准可预知可维持有弹性可恢复可被证实保护以防攻击保护数据和系统的机密性和完整性便于管理保护不受不必要通信的干扰情报隐私控制产品和在线服务坚持公正信息的原则可信赖计算策略商业经营次序可靠隐私安全下一代安全和标准符合身份识别和访问控制威胁及弱点的缓解安全可靠的信息访问保护免受恶意软件和入侵代码整合IE保护模式WindowsDefenderIPSEC/防火墙整合网络入口保护用户帐户控制即插即用智能卡颗粒性审核简化登录构架基础条件安全开发生命周期威胁模型代码扫描信息保护BitLocker驱动加密EFS智能卡密钥存储RMS客户端移除式设备的安装控制XPS文档+WPFAPIs面向未来的工程22分发了超过2.88亿的拷贝减少15倍的恶意软件影响的可能性减少了重要和至关重要的攻击ServicePack2ServicePack1下载超过470万张更安全的设计,默认的安全配置微软有史以来最受欢迎的下载保护了超过2800万个用户收到SpyNet参与者更丰富的反馈信息共执行34亿次;每月2.7亿次关注最流行的恶意软件明显减少了感染的机会微软在安全方面的进展IE浏览器苦难史•IE主页被修改•注册表编辑器被禁用•莫名其妙跳出网页•容易被病毒、木马或者间谍软件“骚扰”…两难境地•管理员帐户登录方便但不安全容易被病毒、木马等恶意程序侵蚀•普通用户帐户登录安全但不方便无法安装应用程序无法运行某些程序无法执行管理任务解决方案•LUA（最小帐户特权）-最佳选择！可以让我们用管理员帐户登录，而让IE以最小权限运行。即方便又安全！指定所有者安全基础定期分发及时部署病毒码更新定期自动扫描更新识别码防范未知攻击查找问题安全手段补丁漏洞扫描权限病毒间谍软件防火墙